Comment identifier tous les programmes qui s'exécutent au démarrage d'un Mac ?
Comment puis-je identifier tous les programmes, applications, extensions, etc, qui s'exécutent au démarrage de mon Mac ?
Apple vous permet de gérer les éléments de démarrage de votre Mac de la manière suivante :
- Rendez vous dans la menu Pomme.
- Cliquez sur Préférences Système puis Utilisateurs et groupes.
- Allez sur l'onglet Ouverture.
Vous y verrez les applications qui se lancent au démarrage de votre Mac. Mais dans le cas de logiciels malveillants, de scripts, ou d'extension particulières, vous ne réussirez pas à les identifier de cette manière. Vous devez creuser un peu plus loin et regarder au-delà des simples éléments de démarrage.
Lorsque votre Mac démarre, un processus appelé launchd démarre toutes sortes d'autres démons et agents en arrière-plan. C'est un cadre de gestion des services utilisé par le système d'exploitation pour démarrer et arrêter les processus, et les logiciels malveillants tentent de les utiliser à votre insu.
Il existe une application gratuite qui peut vous aider à identifier tous ces éléments qui démarrent avec votre Mac. KnockKnock est capable d'identifier tout ce qui démarre réellement lorsque vous ouvrez votre session utilisateur, plus quelques autres menaces potentielles, comme les plugins Safari et les extensions de noyau non autorisées. De plus tous les processus qu'il trouve sont examinés par VirusTotal.
KnockKnock a trouvé de nombreuses applications, devrais-je m'inquiéter ?
KnockKnock énumère simplement les éléments qui sont démarrés automatiquement; soit lors du démarrage, lors de la connexion, ou lors du lancement d'une autre application (par exemple les extensions du navigateur). Bien que les éléments Apple signés soient filtrés par défaut, de nombreux éléments tiers légitimes seront probablement affichés. Bien sûr, l'objectif est que KnockKnock affiche également tout logiciel malveillant installé en permanence.
Comment puis-je déterminer si quelque chose est un logiciel malveillant ?
Par conception, KnockKnock lui-même n'essaie pas de déterminer si quelque chose est un logiciel malveillant ou non. Cependant, comme VirusTotal est entièrement intégré dans KnockKnock, les logiciels malveillants connus seront détectés (et mis en évidence en rouge). Les éléments restants qui ne sont pas marqués peuvent être examinés manuellement.
Quand je lance KnockKnock, pourquoi demande-t-il d'accéder au trousseau ?
Les versions récentes de Safari stockent leur liste d'extensions installées dans le trousseau (en particulier dans un élément nommé 'Safari Extensions List'). Pour énumérer les extensions Safari installées, KnockKnock interroge cet élément (et seulement cet élément) dans le trousseau. En cliquant sur "Autoriser" ou "Toujours autoriser" KnockKnock permettra de lister les extensions installées. Cliquez sur le bouton "Refuser" pour empêcher KnockKnock d'accéder au trousseau, et ainsi l'empêcher de répertorier les extensions Safari installées.
Pourquoi KnockKnock essaie-t-il d'accéder au réseau ?
Pour détecter les logiciels malveillants connus, KnockKnock est intégré au service de détection de logiciels malveillants en ligne VirusTotal. Plus précisément, les hachages d'éléments trouvés par KnockKnock sont automatiquement et en toute sécurité envoyés à VirusTotal pour déterminer s'ils sont associés à des logiciels malveillants connus. VirusTotal est le seul point de terminaison réseau auquel KnockKnock s'adresse. Si vous préférez, vous pouvez désactiver l'intégration de VirusTotal (via la fenêtre contextuelle Préférences). Une fois désactivé (jusqu'à ce qu'il soit réactivé), KnockKnock ne tentera aucune connexion réseau et ne générera aucun trafic réseau.